404 Not Found
Writer
Một nghiên cứu an ninh mạng mới đây cho thấy trí tuệ nhân tạo đang tiến xa hơn vai trò hỗ trợ phân tích thông thường. Trong một thử nghiệm trên TV thông minh Samsung, AI đã được dùng để hỗ trợ nhà nghiênTrong một cuộc thử nghiệm bảo mật vừa gây xôn xao giới công nghệ, các chuyên gia đã chứng minh rằng ngay cả những thiết bị giải trí quen thuộc như chiếc tivi thông minh cũng có thể bị khuất phục hoàn toàn bởi trí tuệ nhân tạo. Thay vì sử dụng những phương thức tấn công vật lý phức tạp, nhà nghiên cứu đã tận dụng chính khả năng phân tích siêu việt của AI để tìm ra những kẽ hở "chết người" trong mã nguồn hệ thống của Samsung, từ đó chiếm lấy quyền kiểm soát cao nhất của thiết bị.
Điểm bắt đầu chỉ là khả năng chạy mã bên trong trình duyệt của TV. Đây là mức truy cập thấp, thường bị giới hạn chặt để ngăn ảnh hưởng tới hệ điều hành. Từ quyền này, nhóm nghiên cứu xây dựng một môi trường thử nghiệm gồm công cụ biên dịch cho chip ARM, một phiên điều khiển trên thiết bị thật và mã nguồn firmware của Samsung để đối chiếu trực tiếp với hệ thống đang chạy.
Do TV được thiết kế để chặn việc chạy phần mềm không xác thực từ ổ đĩa, các đoạn mã thử nghiệm phải được thực thi trực tiếp trong bộ nhớ. Điều này khiến quá trình khai thác phức tạp hơn, nhưng cũng giúp nhóm nghiên cứu kiểm tra sâu hơn cách hệ thống vận hành.
Phát hiện quan trọng nằm ở một driver hệ thống liên quan đến quản lý bộ nhớ. Driver này cho phép ghi dữ liệu với quyền quá rộng, nhận cả thông tin do người dùng cung cấp và ánh xạ trực tiếp vào vùng nhớ vật lý. Cách thiết kế này vô tình tạo ra một đường đi để một tiến trình bình thường có thể chạm vào bộ nhớ ở mức thấp nhất của hệ thống.
Ngoài ra, một thành phần khác trong hệ thống lại vô tình tiết lộ địa chỉ của vùng nhớ dùng cho cơ chế truyền dữ liệu giữa phần cứng và bộ nhớ. Dù không phải lỗi chính, thông tin này giúp việc kiểm tra trở nên dễ dàng hơn vì có thể xác định nhanh khu vực bộ nhớ cần thao tác.
Khi đã có khả năng truy cập trực tiếp vào bộ nhớ vật lý, bước tiếp theo là tìm cách thay đổi các dữ liệu liên quan đến quyền của tiến trình trình duyệt. Sau khi xác định đúng vị trí, các giá trị trong bộ nhớ bị chỉnh sửa, từ đó mở ra quyền điều khiển cao nhất trên thiết bị. Kết quả cuối cùng là từ một phiên trình duyệt bị giới hạn, hệ thống đã bị nâng quyền lên mức quản trị cao nhất, tương đương toàn quyền kiểm soát TV.
Khi TV bị chiếm quyền ở mức cao nhất, thiết bị không chỉ bị điều khiển từ xa mà còn có thể bị biến thành công cụ phục vụ tấn công. Kẻ xấu có thể cài phần mềm độc hại, duy trì truy cập lâu dài và lợi dụng TV như một điểm trung gian để xâm nhập sang các thiết bị khác trong cùng mạng. Do luôn kết nối Internet, TV thông minh nếu bị kiểm soát có thể trở thành một mắt xích rủi ro trong toàn bộ hệ thống mạng gia đình.
Điểm đáng chú ý của nghiên cứu này không chỉ nằm ở lỗ hổng kỹ thuật, mà còn ở cách AI tham gia vào toàn bộ quá trình. Khi được cung cấp môi trường thử nghiệm, mã nguồn và công cụ phù hợp, AI có thể hỗ trợ từ việc phân tích hệ thống, tìm hướng khai thác cho đến kiểm chứng kết quả trên thiết bị thật. Nghiên cứu cho thấy AI đang không chỉ dừng lại ở việc “đọc và hiểu” lỗ hổng, mà có thể tham gia trực tiếp vào quá trình khai thác khi điều kiện đủ đầy.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview